Перейти к содержанию

Фаерволл =((((


Рекомендуемые сообщения

Всем привет! Почему не работают правила сетевого экрана? КИС должен блокировать эти соединения, а он ничего и не делает :(

См.скрины

На первом скрине видно, какие порты закрыты.

На втором - видно, что пакеты запросто "летают" туда-сюда.

На третьем - посмотрите, у меня все заблокировано!

И службы ненужные вырублены!

Изменено пользователем VladWizardDark
Ссылка на комментарий
Поделиться на другие сайты

А ничего что правило "Любая сетевая активность" - "По правилам приложения" стоит ВЫШЕ созданного? Приоритет у того, что выше. Это раз.

Уверен, что нужно в правиле указать локальные порты индеетичные удаленным? И наоборот, внешние, индеетичные локальным. Это два.

Ссылка на комментарий
Поделиться на другие сайты

Этот пост - это очередной вызов для ЛК подумать над нормальным сетевым экраном, наконец-то :(. Молимся на 2011

Изменено пользователем PsychoTron
Ссылка на комментарий
Поделиться на другие сайты

1. Правило выше - выше приоритет. Это нормально и правильно, ни дай Бог это будет изменено.

2. Правило отрабатывает строго заданным параметрам. Это нормально и правильно, ни дай Бог будет изменено.

Настоятельно рекомендую кое-кому читать справку, где черным по белому написано:

Изменение приоритета правила

Для каждого правила установлен приоритет выполнения. Приоритет правила определяется его положением в списке правил. Первое правило в списке обладает самым высоким приоритетом.

 

Каждое создаваемое вручную пакетное правило добавляется в конец списка пакетных правил.

 

Чтобы изменить приоритет правила, выполните следующие действия:

 

Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.

В открывшемся окне в разделе Защита выберите компонент Сетевой экран.

Для выбранного компонента нажмите на кнопку Настройка.

В открывшемся окне на закладке Правила фильтрации выберите правило и переместите его на нужное место в списке с помощью ссылок Вверх или Вниз.

Правила для программ сгруппированы по имени программы, и приоритет правил распространяется только на определенную группу. Каждое создаваемое вручную правило для программы имеет самый высокий приоритет.

Ссылка на комментарий
Поделиться на другие сайты

А ничего что правило "Любая сетевая активность" - "По правилам приложения" стоит ВЫШЕ созданного? Приоритет у того, что выше. Это раз.

Уверен, что нужно в правиле указать локальные порты индеетичные удаленным? И наоборот, внешние, индеетичные локальным. Это два.

Сделал все так, как Вы сказали. Но пакеты все равно идут через локальную сеть. Статус для локальной сети в сетевом экране - Публичная сеть. И история повторилась. :( Ничего не изменилось!

Ссылка на комментарий
Поделиться на другие сайты

ОС перезагрузили? Правила не применяются для текущих соединений, только для новых.

Да, перезагружал :help: и все равно идут пакеты, как ни странно...

Ссылка на комментарий
Поделиться на другие сайты

1. Правило выше - выше приоритет. Это нормально и правильно, ни дай Бог это будет изменено.

2. Правило отрабатывает строго заданным параметрам. Это нормально и правильно, ни дай Бог будет изменено.

 

Бред уже то, что для одного приложения можно создать два взаимоисключающих правила и порядок выше/ниже тут не при делах.

Ссылка на комментарий
Поделиться на другие сайты

Бред уже то, что для одного приложения можно создать два взаимоисключающих правила и порядок выше/ниже тут не при делах.

Почему это бред? У меня такие правила были на прошлой работе. А вообще, можно сделать правило, которое разрешает то-то и то-то, а ниже запретить все. Тогда если приложение попытается делать что-то, что не предусмотрено правилами, в действие вступит более нижнее - запрет. И запрет сработает.

VladWizardDark

Будет время - гляну дома. На рабочем не собираюсь экспериментировать с сетью вот так.

Ссылка на комментарий
Поделиться на другие сайты

Почему это бред? У меня такие правила были на прошлой работе. А вообще, можно сделать правило, которое разрешает то-то и то-то, а ниже запретить все. Тогда если приложение попытается делать что-то, что не предусмотрено правилами, в действие вступит более нижнее - запрет. И запрет сработает.

VladWizardDark

Будет время - гляну дома. На рабочем не собираюсь экспериментировать с сетью вот так.

 

 

В том то и дело, что если есть правило "Разрешить приложению то-то и то-то", то оно уже по умолчанию должно подразумевать что остальное - запрещено. Тут вступает в силу правило запрещено все, что не разрешено по правилам юзера или правилам созданным на основе анализа.

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты

Нифига подобного. Для этого в простых фаерволах предусмотрено 2 положения: Разрешать и Запрещать то, на что нет правил. В KIS, как в продвинутом, еще учитываются группы приложений, а также тип сети. Итого получаем, что пользователь может сделать как глобальный запрет для каких-нибудь ограниченных групп, так и локальный для любых приложений из группы Доверенные.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...